linux-l: Ist /etc/group wirklich so limitiert?

[Philipp Grau]

On Wed, Sep 01, 1999 at 09:08:27PM +0200, Ralph Angenendt wrote:

> nachdem ich mich schon letzte Woche darüber geärgert habe, daß ich
> die group-Datei nicht rekursiv bestücken kann, folgendes Konstrukt
> 
> {
> 
> 	Arbeit:x:501:dirk,peter,heinz
> 	Gaeste:x:502:micha,karl,gerd	
> 	Freizeit:x:503:Arbeit,Gaeste
> }

Es ist keine solche "variablen"-bezogene Schreibweise moeglich,
aber natürlich geht:

 	Arbeit:x:501:dirk,peter,heinz
 	Gaeste:x:502:micha,karl,gerd	
 	Freizeit:x:503:dirk,peter,heinz,micha,karl,gerd	

Und da die Nutzer ja schon per Eintrag in passwd in einer Gruppe sind,
sind sie in diesem Fall schon in 3 Gruppen.

 
> funktioniert nicht, ist mir heute aufgefallen, daß unter Linux ein
> User nur in 32 Gruppen gleichzeitig sein darf.

Stimmt, aber ich sehe eigentlich auch nicht so recht, an welcher
Stelle ein Nutzer in mehr als 32 Gruppen Mitglied sein sollte.

> Damit ist in einigen Bereichen eine abgestufte Verwaltung von
> Schreib- bzw Leserechten nicht mehr möglich.

Es stimmt leider, dass das Nutzermodell von Unix/Linux nicht
so richtig gut ist, insbesondere fehlen Mechanismen um Rechte 
von feiner Abstuffung zu schaffen. Es gibt für einige Unix-Derivate
(HP-UX, *BSD ?) so etwas ACLs (Access Control Lists) die eine feinere
Rechtevergabe (aehnlich .htaccess) erlauben. Ich weiss allerdings
nicht ob es so etwas auch für Linux gibt.

Und denkbar ist auch der Einsatz von Tools wie super oder sudo, die
eine sehr feine Differenzierung der Ausfühungsrechte für Programme
erlauben.

\bye
Philipp


-- 
 Philipp Grau               | Freie Universitaet Berlin 
 phgrau at zedat.fu-berlin.de  | Zentraleinrichtung fuer Datenverarbeitung
                            |
    We had joy, we had fun, | we had Pacman on the sun...